SSLの簡単なしくみ
SSLとは、インターネット上でデータを暗号化して送受信する方法のひとつです。
インターネットでは、暗号化されずにデータが送信されています。
そのため、通信途中でデータを傍受されると、情報が第三者に漏れてしまう可能性があります。
また、相手のなりすましに気付かずに通信すると、データがなりすましの相手に取得されてしまう可能性があります。
現在、クレジットカード番号や個人情報を扱う多くのWebサイトでは、通信途中での傍受やなりすましによる情報漏洩を防ぐ目的で、SSLを利用しています。
利用者がSSLを利用できるサーバーとデータをやり取りする場合には、Webサーバーと利用者のコンピュータが相互に確認を行いながらデータを送受信するようになるため、インターネットにおける通信内容の暗号化およびなりすましの防止が実現されます。
SSLに対応したWebブラウザを利用して、SSLで保護されたサイトに接続すると、そのサイトのWebサーバーはサーバー証明書をWebブラウザに送ります。
Webブラウザは、このサーバー証明書に付された認証局の署名が真正なものであることを、事前に安全に入手していた認証局のルート証明書を用いて検証します。
検証ができたら、WebブラウザはWebサーバーと暗号化通信のための鍵を交換し、その鍵を用いて通信データが自動的に暗号化されるようになります。
このとき、Webブラウザでは、ステータス欄に鍵のマークが表示されます。
この鍵のマークをダブルクリックすると、サーバー証明書の詳細情報を確認することができます。
Webブラウザの種類やバージョンによっては、他の場所に保護を示すマークが表示されます。
普段、自分で使用しているWebブラウザの場合にはどこにどのようなマークが出るかということをあらかじめ確認しておくのが良いと思います。